Secure Endpoint Linux 1.24.1のアップグレードがEnterprise Linux（RPMベース）で失敗する

はじめに

このドキュメントでは、Secure Endpoint Connector for Enterprise Linux（RPMベース）のバージョン1.24.1のクリーンインストールからアップグレードする際の既知の問題について説明します。バグID:CSCwk27011

条件

この問題は、次の状況で発生します。

• サポートされているEnterprise Linux互換（RPMベース）ディストリビューション：セキュアエンドポイントLinuxコネクタOSの互換性の確認
• Secure Endpoint Linux connector version 1.24.1 for Enterprise Linux（RPMベース）は、コンピュータにインストールされたコネクタの最初のバージョンです。

原因

1.24.1リリースでバンドルされたGPGキーの一部として特定された解析の問題により、そのキーがRPMデータベースにインポートされず、コネクタのアップグレードが失敗します。

特定

これが観察されている問題であるかどうかを識別するには、ampupdater.logで問題を特定します(エンドポイントでのこのログファイルのパス：/var/log/cisco/ampupdater.log)。



[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

用途

シェルスクリプトを使用してエンドポイントのGPGキーを更新する方法については、次の手順を使用してください

1. シェルスクリプトを作成します。好きなエディタを開き、以下のスクリプトをコピーして貼り付け、gpg-workaround.shとして保存します。

#!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed" 

2. スクリプトを実行可能にするためのアクセス許可を変更します： 

chmod +x gpg-workaround.sh

3. スクリプトの実行

sudo ./gpg-workaround.sh

4. スクリプトが正常に実行されることを確認します


解決方法

この問題を解決するには、次の手順を実行します。

1. コネクタにマップされているポリシーを確認し、Product Updateウィンドウがまだ有効であることを確認します

2. 「使用方法」のセクションに添付されたスクリプトと手順を使用して、GPGキーを再インストールします

3. スクリプトが実行されると、正しいGPGキーがRPM DBにインポートされ、コネクタを更新できるようになります。コネクタでアップデートが次回実行されるときに、新しいGPGキーが使用されるため、アップグレードが期待どおりに完了する必要があります

4. アップデータを手動で実行することもできます。

sudo /opt/cisco/amp/bin/ampupdater​